W
Compliance Officer
Wildberries
Ташкент
🌍 Удалённо
Senior
Полная занятость
Корпорация
Узбекистан
E-commerce
Описание вакансии
Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.
Обеспечить соответствие компании требованиям законодательства Республики Узбекистан в части обеспечения безопасности обработки персональных данных, кибербезопасности и (при применимости) критической информационной инфраструктуры (КИИ), с фокусом на процессы, выполнение требований регуляторов и снижение регуляторных рисков, в тесном взаимодействии с локальным DPO.
Обязанности
•Мониторинг и интерпретация требований законодательства РУз в части ПД, кибербезопасности и КИИ.
•Взаимодействие с Министерством цифровых технологий и уполномоченными органами.
•Участие в подготовка ответов на запросы регуляторов, выездных проверках и устранении предписаний.
•Разработка и актуализация политик ИБ. Адаптация политик ИБ материнской компании к локальным реалиям.
•Контроль выполнения требований по локализации ПД и ИС.
•Формирование контрольных мероприятий compliance (controls).
•Участие в разработке и анализе архитектуры ИТ-систем с точки зрения регуляторных требований по части ИБ.
•Участие в проектировании целевой архитектуры локализации ПД.
•Подготовка требований к ИТ и ИБ по доработке архитектуры для соответствия регуляторике.
•Разработка архитектуры системы защиты информации (IAM, DLP, SIEM, WAF, сегментация, шифрование).
•Участие в процедурах идентификации и категорировании объектов КИИ.
•Контроль внедрения обязательных мер защиты.
•Контроль процессов уведомления об инцидентах.
Требования
•Практический опыт в compliance / data protection / regulatory роли.
•Опыт работы с регуляторными требованиями в СНГ или Центральной Азии.
•Понимание требований по персональным данным и кибербезопасности, специфичных для Республики Узбекистан.
•Опыт анализа ИТ-архитектуры и архитектуры потоков данных.
•Умение формулировать требования к ИТ и ИБ на основе регуляторных требований.
•Опыт работы в финтех, телеком, e-commerce или SaaS в Республике Узбекистан,
•Опыт взаимодействия локальными регуляторами в области информационной безопасности в Республике Узбекистан.
•Понимание требований по КИИ.
•Опыт участия в проектировании систем защиты информации.
•Знание узбекского языка.
Условия
•Обучение и развитие: языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и многое другое;
•Благополучие сотрудников: корпоративный пакет ДМС со стоматологией, корпоративный спорт, консультации психолога и дополнительные возможности аккредитованной IT-компании;
•Множество сообществ: клуб спикеров, футбола, йоги, шахмат и т.д.;
•Забота о семьях: создаем условия, в которых легко сочетать карьеру и заботу о близких – от гибкого подхода до масштабных проектов для детей сотрудников;
•Скидки и партнерские программы: на обучение, страхование, покупки и многое другое;
•Комфортная рабочая среда: бесплатное питание в офисе, современные офисы рядом с метро, корпоративная техника и портал для сотрудников.